Set-MailboxFolderPermission
此 cmdlet 可在本地 Exchange 和基于云的服务中使用。 一些参数和设置可能只适用于某个特定的环境。
使用 Set-MailboxFolderPermission cmdlet 修改邮箱中用户的文件夹级权限。 此 cmdlet 不同于 Add-MailboxFolderPermission cmdlet,因为它修改了现有权限条目。 若要配置邮箱的日历发布或共享设置,以便对外部用户可见日历信息,请使用 Set-MailboxCalendarFolder cmdlet。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Set-MailboxFolderPermission
[-Identity] <MailboxFolderIdParameter>
-AccessRights <MailboxFolderAccessRight[]>
-User <MailboxFolderUserIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-SendNotificationToUser <Boolean>]
[-SharingPermissionFlags <MailboxFolderPermissionFlags>]
[-WhatIf]
[<CommonParameters>] 说明
在 Exchange Online PowerShell 中,如果不使用 SendNotificationToUser 或 SharingPermissionFlags 参数,则不会更改 cmdlet 的功能。 例如,如果用户是现有委托,并且你将其权限更改为编辑器而不使用 SendNotificationToUser 或 SharingPermissionFlags 参数,则用户仍将是代理人。 但是,如果使用 SendNotificationToUser 参数 ($true或$false) ,SharingPermissionFlags 参数具有默认值 None,这可能会影响现有用户的委托访问。 例如,将现有委托的权限更改为 Editor,并将 SendNotificationToUser 与值$true。 用户将不再是代理人,并且仅对文件夹具有编辑者权限。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Set-MailboxFolderPermission -Identity ayla@contoso.com:\Marketing -User ed@contoso.com -AccessRights Owner此示例覆盖 Ed 对 Ayla 邮箱中 Marketing 文件夹的现有权限。 Ed 现在被授予文件夹的所有者角色。
示例 2
Set-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User ed@contoso.com -AccessRights Editor -SharingPermissionFlags Delegate -SendNotificationToUser $true在Exchange Online中,本示例在不更改其有效权限的情况下将共享邀请重新发送给现有代理人, (Ed 已是具有对 Ayla 邮箱) 编辑权限的代理人。
示例 3
Set-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User ed@contoso.com -AccessRights Editor -SharingPermissionFlags Delegate在 Exchange Online 中,此示例删除了对现有委托的专用项的访问权限。
示例 4
Set-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User ed@contoso.com -AccessRights Editor -SharingPermissionFlags None在Exchange Online中,此示例将现有日历委托更改为编辑器。
示例 5
Set-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User ed@contoso.com -AccessRights Editor在Exchange Online中,本示例更改现有用户对编辑器的权限,而不更改其当前委托状态。
示例 6
Set-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User ed@contoso.com -AccessRights Editor -SendNotificationToUser $false在 Exchange Online 中,此示例更改现有用户对编辑器的权限,并删除其当前委托状态。
参数
-AccessRights
AccessRights 参数指定要针对邮箱文件夹的用户修改的权限。 指定的值将替换用户对该文件夹的现有权限。
您可以指定每个文件夹的权限或角色,这是权限的组合。 您可以指定多个权限和角色,并用逗号分隔。
以下各个权限可用:
- 无:用户无权查看文件夹或其内容或与之交互。
- CreateItems:用户可以在指定的文件夹中创建项目。
- CreateSubfolders:用户可以在指定文件夹中创建子文件夹。
- DeleteAllItems:用户可以删除指定文件夹中的所有项目。
- DeleteOwnedItems:用户只能删除从指定文件夹中创建的项目。
- EditAllItems:用户可以编辑指定文件夹中的所有项目。
- EditOwnedItems:用户只能编辑他们在指定文件夹中创建的项目。
- FolderContact:用户是指定公用文件夹的联系人。
- FolderOwner:用户是指定文件夹的所有者。 用户可以查看文件夹、移动文件夹和创建子文件夹。 用户无法读取项目、编辑项目、删除项目或创建项目。
- FolderVisible:用户可以查看指定的文件夹,但不能读取或编辑指定公用文件夹中的项目。
- ReadItems:用户可以读取指定文件夹中的项目。
可用的角色及其分配的权限,如下表所示:
- 作者:CreateItems、DeleteOwnedItems、EditOwnedItems、FolderVisible、ReadItems
- 参与者:CreateItems、FolderVisible
- 编辑器:CreateItems、DeleteAllItems、DeleteOwnedItems、EditAllItems、EditOwnedItems、FolderVisible、ReadItems
- NonEditingAuthor:CreateItems、DeleteOwnedItems、FolderVisible、ReadItems
- 所有者:CreateItems、CreateSubfolders、DeleteAllItems、DeleteOwnedItems、EditAllItems、EditOwnedItems、FolderContact、FolderOwner、FolderVisible、ReadItems
- PublishingAuthor:CreateItems、CreateSubfolders、DeleteOwnedItems、EditOwnedItems、FolderVisible、ReadItems
- PublishingEditor:CreateItems、CreateSubfolders、DeleteAllItems、DeleteOwnedItems、EditAllItems、EditOwnedItems、FolderVisible、ReadItems
- 审阅者:FolderVisible、ReadItems
下列角色专门适用于日历文件夹:
- AvailabilityOnly:仅查看可用性数据
- LimitedDetails:查看具有主题和位置的可用性数据
将编辑角色应用于日历文件夹时,代理人可以通过在邮箱中手动选择会议请求来接受或拒绝会议。 在 Exchange Online中,若要将会议请求发送到可以接受或拒绝会议的代理人,还可以使用包含值 Delegate 的 SharingPermissionFlags 参数。
| Type: | MailboxFolderAccessRight[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Confirm
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-DomainController
此参数只在本地 Exchange 中可用。
DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Identity 参数指定目标邮箱和文件夹。 语法为 MailboxID:\ParentFolder[\SubFolder]。
对于 的值 MailboxID,可以使用唯一标识邮箱的任何值。 例如:
- 名称
- 别名
- 可分辨名称 (DN)
- 可分辨名称 (DN)
- 域\用户名
- 电子邮件地址
- GUID
- LegacyExchangeDN
- SamAccountName
- 用户 ID 或用户主体名称 (UPN)
此参数 john@contoso.com:\Calendar 的示例值为 或 John:\Inbox\Reports。
| Type: | MailboxFolderIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-SendNotificationToUser
此参数仅在基于云的服务中可用。
SendNotificationToUser 参数指定在修改其日历权限时是否向用户发送共享邀请。 邮件将是收件人可以接受的普通日历共享邀请。 有效值包含:
- $true:发送共享邀请。
- $false:不发送共享邀请。 此值为默认值。
此参数仅适用于日历文件夹,并且只能与以下 AccessRights 参数值一起使用:
- AvailabilityOnly
- LimitedDetails
- Reviewer
- 编辑
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-SharingPermissionFlags
此参数仅在基于云的服务中可用。
SharingPermissionFlags 参数分配日历委托权限。 此参数仅适用于日历文件夹,并且只能在 AccessRights 参数值为 Editor 时使用。 有效值包含:
- 无:删除代理权限并更新会议邮件规则,以便用户停止接收邮箱的会议邀请和响应。 使用 SendNotificationToUser 参数而不指定 SharingPermissionFlags 参数的值时,这是默认值。
- 代理人:用户成为日历代理人,其中包括接收会议邀请和响应。 如果没有其他代理人,此值将创建会议消息规则。 如果存在现有代理人,则会将用户添加到会议消息规则,而不会更改代理消息的发送方式。
- CanViewPrivateItems:用户可以访问日历上的专用项目。 必须将此值与委托值一起使用。
可以指定用逗号分隔的多个值。
| Type: | MailboxFolderPermissionFlags |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-User
User 参数指定对邮箱文件夹授予权限的邮箱、邮件用户或已启用邮件的安全组(安全主体)。 可以使用任何能够唯一标识该用户或组的值。 例如:
- 名称
- 别名
- 可分辨名称 (DN)
- 可分辨名称 (DN)
- 规范 DN
- GUID
| Type: | MailboxFolderUserIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-WhatIf
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。